此安全版本具有四个安全修复程序。 由于这是一个安全版本,因此建议您立即更新您的站点。 自 wordpress 3.7 以来的所有版本也已更新。
wordpress 5.8.3 是一个短周期安全版本。 下一个主要版本将是 版本 版本 5.9 ,该 已经处于候选发布阶段。
您可以通过从 wordpress.org 下载或访问您的仪表板 → 更新并单击立即更新来更新到 wordpress 5.8.3。
如果您的网站支持自动后台更新,则它们已经开始更新过程。
目录
安全更新
有四个安全问题会影响 wordpress 3.7 和 5.8 之间的版本。 如果您还没有更新到 5.8,自 3.7 以来的所有 wordpress 版本也已更新以修复以下安全问题(除非另有说明):
- 向 sonarsource 的 karim el ouerghemmi 和 simon scannell 表示 支持 ,他们通过 post slug 披露了存储型 xss 的问题。
- 支持 simon scannell sonarsource 的 报告一些多站点安装中的对象注入问题。
- 来自 ngocnb 和 khuyenn giaohangtietkiem jsc 的 与 trend micro zero day initiative 合作报告 wp_query 中的 sql 注入漏洞的道具。
- 来自 wordpress 安全团队的 ben bidner 报告了 wp_meta_query 中的 sql 注入漏洞(仅与版本 4.1-5.8 相关)。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系澳门凯发进行处理。
